Cybersecurity

Het onvoldoende op peil zijn, of het volledig ontbreken van digitale beveiliging, vormt een bedreiging voor het correct en veilig functioneren van ondergrondse objecten. Het COB faciliteert daarom een ISAC (information sharing and analysis center) gericht op tunnels om kennis en ervaringen over cybersecurity in infrastructuur te delen.

Over cybersecurity is weliswaar veel informatie beschikbaar, maar vaak is het moeilijk hierin de juiste weg te vinden en goede afwegingen te maken. Partijen die bij ondergrondse objecten betrokken zijn, zoals beheerders, hebben in veel gevallen onvoldoende kennis over cybersecurity om de juiste en afdoende maatregelen te nemen. Het COB-netwerk heeft daarom een zogeheten information sharing and analysis center (ISAC) voor tunnels opgezet. Tijdens de ISAC-bijeenkomsten kunnen betrokkenen hun ervaringen uitwisselen en gezamenlijk nadenken over het toepassen van cybersecurity in projecten en objecten.

Vervolg in 2019

Het groeiboek (zie hieronder) richt zich vooralsnog alleen op beheerders. Van begin af aan is er ook interesse geweest in een handreiking voor bijvoorbeeld de ontwerpfase en het bestuurlijke kader. Het groeiboek gaat daarom groeien! De koppeling richting bestuurders wordt momenteel op burgemeestersniveau besproken. Voor de aanvulling met aandachtspunten en mogelijke maatregelen voor cybersecurity tijdens de ontwerpfase is een nieuwe werkgroep samengesteld, met oude en nieuwe leden. Op 9 november 2018 kwam deze voor het eerst bijeen.

Op vrijdag 18 januari 2019 is het werk verdeeld en zijn de werkgroepleden gestart met de uitwerking. Voor elk (nieuw of bestaand) hoofdstuk zijn een hoofdauteur en mede-auteurs aangewezen. Het doel is om eind mei de eerste versies gereed te hebben. De hoofdstukken kunnen dan worden samengevoegd en verder worden bijgewerkt. Vervolgens vindt er een reviewronde plaats om de inhoud van het groeiboek definitief vast te stellen. Eind november staat de lancering gepland.

Groeiboek en minisymposium

De ISAC-leden hebben daarnaast aan handboek over cybersecurity in tunnels opgesteld. Het doel hiervan is het bewustzijn inzake cybersecurity te verhogen en praktijklessen en -ervaring te delen met de sector. De handreiking is opgezet als digitaal groeiboek, zodat de inhoud gemakkelijk kan worden aangevuld en bijgewerkt. Het groeiboek richt zich in eerste instantie op (tunnel)beheerders. De kennis in het groeiboek stelt de (tunnel)beheerder in staat de weerbaarheid van zijn object te beoordelen en zijn processen op gebied van cybersecurity zodanig te optimaliseren dat tijdig de juiste maatregelen worden kunnen genomen om veiligheidsincidenten te voorkomen of te beheersen, en eventueel opgetreden effecten bij een incident te mitigeren.
>> Naar het groeiboek cybersecurity

Het groeiboek is op 30 mei 2018 tijdens een minisymposium gepresenteerd. Zo’n vijftig deelnemers waren te gast in de raadszaal van de gemeente Barendrecht. Burgemeester Jan van Belzen gaf aan zich graag in te zetten voor een vervolg in bestuurlijke richting, binnen zijn netwerk op gebied van infrastructuur, gericht op de bestuurlijke verantwoordelijkheid bij cyberaanvallen en preventieve maatregelen. De technisch expert Erik de Jong (Fox-IT) benadrukte dat het belangrijk is oplossingen ter verbetering van de cybersecurity in gezamenlijkheid te zoeken, dus in relatie met andere onderdelen uit de kritieke infrastructuur en daarbij zo concreet mogelijk te zijn.
>> Download programma (pdf, 133 KB)
>> Download presentaties (pdf, 3 MB)

De aanwezigen werden opgeroepen om zich te melden bij COB om in de toekomst een bijdrage te leveren aan het groeiboek. Deze oproep geldt ook voor andere geïnteresseerden! Het COB hoort graag welk vervolg u het groeiboek wilt geven en in welk opzicht u daaraan kunt bijdragen.